การตั้งค่าการเข้าถึง LDAP ไปยังโดเมน Active Directory
โดยการใช้ยูทิลิตี้ไดเรกทอรี คุณสามารถตั้งค่าการกำหนดค่า LDAPv3 เพื่อเข้าถึงโดเมน Active Directory บนเซิร์ฟเวอร์ Windowsการกำหนดค่า LDAPv3 ให้การควบคุมทั้งหมดกับคุณผ่านการเทียบผังประเภทบันทึก macOS และทำให้เกิดคุณลักษณะไปที่คลาสอ็อบเจกต์ Active Directory ฐานการค้นหา และคุณลักษณะ
การเทียบผังประเภทการบันทึก macOS และคุณลักษณะที่สำคัญบางอย่าง เช่น ID ผู้ใช้เฉพาะ (UID) จะเรียกขอการขยายแบบแผน Active Directory ของคุณ
การกำหนดค่า LDAPv3 ไม่รวมคุณสมบัติต่อไปนี้ของตัวเชื่อมต่อ Active Directory ที่ลงรายการในยูทิลิตี้ไดเรกทอรี:
รุ่นไดนามิคของ ID ผู้ใช้เฉพาะและ ID กลุ่มหลัก
การสร้างโฟลเดอร์เริ่มต้นของเครื่อง MacOS
การต่อเชื่อมแบบอัตโนมัติของโฟลเดอร์เริ่มต้น Windows
บัญชีผู้ใช้โทรศัพท์เคลื่อนที่กับข้อมูลประจำตัวการรับรองความถูกต้องแบบแคช
การค้นหาโดเมนทั้งหมดในฟอเรสต์ Active Directory
รับรองสำหรับการจำลองแบบและการย้ายเมื่อเกิดข้อผิดพลาดของ Active Directory
สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การรวม Active Directory
คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
คลิก ใหม่ จากนั้นคลิก แก้ไข
ป้อนชื่อในช่อง ชื่อการกำหนดค่า
ป้อนที่อยู่ DNS หรือ IP ของเซิร์ฟเวอร์ Active Directory ในชื่อเซิร์ฟเวอร์หรือช่องที่อยู่ IP
ถ้าคุณต้องการให้ Open Directory ใช้ SSL สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ Active Directory ให้เลือก เข้ารหัสการใช้ SSL
ก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL
ถ้ายูทิลิตี้ไดเรกทอรีไม่สามารถติดต่อเซิร์ฟเวอร์ Active Directory คุณอาจจำเป็นต้องปรับค่าติดตั้งการเข้าถึงการกำหนดค่าของคุณสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนค่าติดตั้งการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ค้นหาและการเทียบผัง
จากเมนูป๊อปอัพคลิก “การเข้าถึงเซิร์ฟเวอร์ LDAPv3 โดยใช้” ให้เลือก Open Directory แล้วป้อนฐานการค้นหา
โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=ods,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น ods.example.com
แม่แบบการเทียบผัง Active Directory สำหรับการกำหนดค่า LDAPv3 เทียบผังประเภทบันทึก macOS และคุณลักษณะบางอย่างไปที่คลาสอ็อบเจกต์และคุณลักษณะที่ไม่เป็นส่วนของแบบแผน Active Directory มาตรฐานคุณสามารเปลี่ยนแปลงการเทียบผังที่กำหนดโดยแม่แบบ หรือคุณสามารถขยายเค้าร่าง Active Directory
หรือ คุณอาจสามารถเข้าถึงโดเมน Active Directory ของคุณผ่านตัวเชื่อมต่อ Active Directory แทนที่ LDAPv3สำหรับข้อมูลเพิ่มเติม ให้ดูที่ กำหนดค่าการเข้าถึงโดเมน
คลิก ความปลอดภัย
ถ้า Active Directory เรียกขอการรับรองความถูกต้องเพื่อเชื่อมต่อ ให้เลือก “ใช้การรับรองความถูกต้องเมื่อเชื่อมต่อ” จากนั้นป้อนชื่อและรหัสผ่านเฉพาะของบัญชีผู้ใช้ Active Directory
คลิก ตกลง เพื่อจบการสร้างการเชื่อมต่อ LDAP
คลิก ตกลง เพื่อเสร็จสิ้นการกำหนดค่า LDAPv3